Più che una falla è una voragine. E per capirlo basta andare alla pagina del sito di Leonardo in cui i sistemi avionici destinati alle aeronautiche militari di tutto il mondo vengono presentati come il «nostro impegno per le missioni sicure». Beh, dopo quanto è successo nello stabilimento Leonardo di Pomigliano d'Arco non sarà facile crederci. E non solo per il fatto che gli hacker, ma meglio sarebbe chiamarli spie, si nascondevano nel cuore dell'azienda, ma soprattutto per il tempo, quasi due anni, durante il quale sono riusciti a operare indisturbati.
Nel mondo della cyber-sicurezza una falla così estesa equivale ormai all'eternità. Secondo CrowdStrike, agenzia leader nel settore, qualsiasi grande azienda degna di quel nome deve individuare un'intrusione nei propri server in dieci minuti e bloccarla nei 60 successivi. Tempi più lunghi equivalgono a una disfatta. Agli hacker russi, i più abili e rapidi su piazza secondo CrowdStrike, bastano infatti 19 minuti per violare un sistema avanzato di cyber-sicurezza. Del resto anche la mole di dati sensibili sottratti a Leonardo è assai significativa. Dieci Giga rappresentano uno spazio sufficiente all'archiviazione di ben 7mila libri. Tempi e misure descrivono insomma una sottrazione inacettabile per un'azienda chiave non solo per la sicurezza e la difesa del nostro paese, ma anche per quelle di molti paesi alleati. Leonardo, per dirne una, è un partner di Fincantieri nell'ambito del programma da cui dipende la possibile fornitura di dieci Fregate Fremm alla marina militare statunitense per un contratto complessivo stimato in circa 5,57 miliardi di dollari. Ora immaginiamo cosa succederebbe se si scoprisse che i dati relativi ai progetti di quelle fregate è passato attraverso i computer della sede di Pomigliano penetrati dai pirati tra il 2015 e il 2017. Un'ipotesi disgraziatamente non proprio peregrina visto che il contratto con la Us Navy è stato discusso la scorsa primavera, ma il progetto Fremm risale a prima del 2010. E lo stesso dicasi per le componenti degli F 35 destinati all'Aeronautica e alla Marina italiana. Alcune parti di quegli aerei sono prodotte, con la partecipazione di Leonardo, presso il centro dell'Aeronautica Militare di Cameri.
Insomma se russi, cinesi o qualsiasi altra nazione potenzialmente nemica fosse riuscita, attraverso le spie di Pomigliano, a mettere le mani su consistenti pacchetti di dati sensibili l'Italia potrebbe perdere gran parte della propria credibilità. Anche perché l'F35 non è considerato in ambito militare un semplice cacciabombardiere, ma un «sistema d'arma di quarta generazione», ovvero un pilastro tecnologico su cui si reggono le stretegie aeree degli Stati Uniti e dei loro alleati. E lo stesso dicasi per un progetto di fregate Fremm che oltre ad attirare l'interesse americano è figlio di un'accordo strutturale e produttivo messo insieme d'intesa con la Francia. Insomma se la falla di Pomigliano si rivelasse un autentico buco nero andrebbe in fumo non solo la credibilità di Leonardo, ma anche un'azienda che grazie ai suoi 46mila dipendenti e un fatturato da 11 e passa miliardi di euro rappresenta la settima grande azienda del paese.
Un'azienda chiave per un settore difesa che oltre a vedere l'Italia al terzo posto in ambito europeo rappresenta anche una matrice di ricerca e sperimentazione indispensabile per lo sviluppo di tutta l'industria italiana.
Dopo essersi mossa con estremo ritardo nel mondo della cyber-difesa a livello di Forze Armate l'Italia deve estendere quel modello di protezione a tutta la propria industria garantendole sistemi di tutela adeguati alla tecnologia messa sul mercato da aziende come Leonardo e Fincantieri. Anche perché chi non sa difendere i propri segreti industriali ben difficilmente troverà qualcuno pronto ad acquistarli.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.